7/9/2017 publicat per: Softeng

¿Qué puede hacer tu empresa para estar protegida?

Saps qui accedeix ara mateix a les dades de la teva empresa? Pots detectar automàticament un risc d'intrusió i denegar l'accés a les teves dades?

Qué es Microsoft Azure Active Directory Darrerament ha proliferat de manera alarmant el robatori de contrasenyes a través de pràctiques d'enviament de correus fraudalentos amb l'objectiu d'induir els destinataris a revelar la seva informació personal (tècnica anomenada Phising i que segons estudis s'usa en el 81% dels atacs a les empreses).

Per aconseguir una contrasenya, els hackers envien a les seves víctimes un correu electrònic en nom d'una persona real amb un text i un enllaç per demanar a l'usuari que realitzi una acció que en realitat li dirigeix ​​a una pàgina web falsa (imitant el login a l'Office 365 , a un banc, LinkedIn, etc.). Lògicament, un cop l'usuari introdueix les seves credencials en aquestes pàgines web fraudulentes ..., aquestes queden compromeses, ocasionant immediatament una severa bretxa de seguretat a l'empresa.

A més d'altres situacions que també comprometen les nostres contrasenyes, si considerem el creixement de l'ús d'aplicacions en el núvol juntament amb el fet que molts usuaris sovint reutilitzen el mateix password per accedir-hi (evitant així haver de recordar contrasenyes distinas), l'amenaça de seguretat per a les empreses és enorme davant el risc que un ciberdelinqüent obtingui tan sol una clau d'usuari per a una aplicació que potser .. ni tan sols sigui corporativa!

La solució a aquest maldecap per als departament d'IT de nou està en el núvol i es diu Azure Active Directory, doncs pot facilitar, a través d'una identitat única i protegida (single sign-on), un accés segur i validat en dos passos, a totes les aplicacions que fan servir els usuaris de l'empresa, estiguin a casa (on-premissa) o en el núvol (Office 365, SalesForce, Dropbox, Twitter i tantes altres milers), simplificant a més enormement la gestió IT.  

Beneficis de Azure Active Directory

Per als Usuaris:

  • Protecció davant de situacions d'intent de suplantació d'identitat, gràcies a funcionalitats que garanteixen que l'usuari és qui diu ser afegint una segona verificació en el moment d'identificar-(autenticació en dos passos) ia sistemes d'anàlisi intel·ligent per detectar usos fraudulents basat en la detecció de comportaments molt sospitosos.
  • Si abans l'usuari es gestionava múltiples contrasenyes (encara que incorregués en el risc d'establir la mateixa), amb AAD l'usuari deixa de tenir una contrasenya per aplicació i en el seu lloc passa a tenir 1 sola identitat per accedir de manera unificada a totes les aplicacions homologades per l'empresa. Per tant, un cop entreu (en el seu equip o en una App d'Office 365), l'usuari ja no haurà d'entrar més credencials en les aplicacions que així estiguin configurades.
  • Autonomia per al canvi i restabliment de contrasenyes, sense dependències d'IT.
  • Validació sense contrasenya (usant el mòbil).

 

Departament d'IT:

  • Major control sobre l'accés a dades i aplicacions des de l'exterior.
  • Tranquil·litat que la identitat dels usuaris està ben protegida davant intents de suplantació i les seves conseqüències.
  • Simplificació de la gestió de contrasenyes, usuaris, grups i accessos a aplicacions Cloud.

Qué es Microsoft Azure Active Directory

Gràfic general sobre les principals funciona tats d'Azure Active Directory Premium

Protecció contra contrasenyes vulnerables

La majoria de les persones opten per utilitzar contrasenyes febles, ja sigui per la facilitat d'recordar-les o pel desconeixement del fàcil que pot ser per a un hacker obtenir contrasenyes poc robustes mitjançant tècniques per descobrir contrasenyes d'usuaris, com ara l'anomenada força bruta .
I condicions d'Azure Active Directory

Azure Active Directory (AAD), s'ofereix en diverses edicions: Gratuïta, Bàsica, i les que incorporen prestacions de seguretat que ens ajuden a protegir la identitat dels usuaris i el seu accés a les nostres aplicacions i dades: Premium P1 i Premium P2.

Edició Gratuïta: inclosa a l'Office 365, principalment pots:

  • Sincronitzar directoris actius locals amb el directori en el núvol (Azure Active Directory)
  • Possibilitat d'utilitzar la mateixa identitat (usuari i password), per accedir a altres aplicacions en el núvol. Limitat a 10 aplicacions.
  • Autoservei de canvi de contrasenya només per a usuaris creats en el núvol (no sincronitzats).
  • Sincronització de contrasenyes del directori actiu local amb Azure Active Directory.
  • Administrar els usuaris i grups creats només en el núvol.
  • Possibilitat de tenir usuaris convidats usant la seva pròpia identitat (procedents d'altres companyies que també usin AAD). Aquesta prestació, anomenada col·laboració B2B, permet tenir fins a 5 convidats per llicència, rebent el convidat les característiques pròpies de la llicència.

Edició Bàsica: Prestacions de l'edició gratuïta ia més:

  • Autoservei de restabliment de contrasenya per a usuaris creats en el núvol.
  • Possibilitat d'utilitzar les mateixa identitat (usuari i password), per accedir a altres aplicacions que tenim en local (on-premissa), típicament aplicacions web o que s'allotgin darrere d'un escriptori remot, mitjançant la prestació " AAD Application Proxy ". Limitat a 10 aplicacions.
  • Personalització de la pàgina d'inici de sessió a les aplicacions en el núvol amb la marca de la companyia. Molt útil per evitar el robatori de credencials.
  • Contracte de nivell de servei de qualitat empresarial del 99,9%.

Edició Premium P1: Prestacions de l'edició bàsica ia més:

  • Autoservei de restabliment i canvi de contrasenya des de l'exterior de l'empresa per a usuaris sincronitzats.
  • Autenticació en dos passos, per assegurar la identitat de l'usuari (a través SMS, trucada o App mòbil), incloent la possibilitat de configurar ubicacions de confiança (delegacions, seus, ..) per reduir l'impacte als usuaris.
  • Possibilitat d'utilitzar les mateixa identitat (usuari i password), per accedir sense límit a altres aplicacions que tenim en local.
  • Detecció d'aplicacions en el núvol no administrades per IT que utilitzen els usuari de l'empresa ( "Cloud App Discovery"), amb l'objectiu que els administradors puguin configurar (forçar) l'accés a les mateixes usant una única identitat (single sign- on), controlant així el Shadow IT
  • Llicència servidor MIM, per l'autoservei de restabliment i desbloqueig de contrasenya des de dins de l'empresa per a usuaris sincronitzats.
  • Agent de monitorització de la sincronització entre el AD local i Azure Active Directory: Usuaris, passwords i controladors de domini.
  • Accés condicional per limitar l'accés a aplicacions des de l'exterior de l'empresa (basat en pertinença a grup, localització geogràfica i estat del dispositiu).
  • Realitzar canvis en Grups des Office 365 que es sincronitzaran amb el directori actiu local.
  • Reporting avançat de seguretat:
    • Report amb tots els inicis de sessió.
    • Report de "inicis de sessió en risc" agrupats pel concepte de "esdeveniments de risc" com ara "Usuaris amb credencials perdudes", "Inicis de sessió des d'adreces IP anònimes". Retenció de 30 dies.

Edició Premium P2: Prestacions de l'edició Premium P1 i més:

  • "Identity Protection": Accés condicional basat en riscos configurable . Per a això, s'analitza comportaments estranys (per exemple, ha iniciat sessió des ubicacions molt llunyanes en un temps impossible, s'intenta accedir des d'un equip no gestionat per l'organització).
  • Privileged Identity Management: Administració i protecció de comptes d'administrador, permetent assignar el rol d'administrador a un usuari de forma temporal, alertant del canvi i supervisant el seu accés als recursos entre altres funcionalitats.
  • Reporting molt avançat de seguretat:
    • Es categoritzen els "esdeveniments de risc" per severitat i tipus de detecció. A més s'introdueixen més "esdeveniments de risc"
    • S'augmenta a 90 dies la retenció del report de "inicis de sessió en risc"

Si vols conèixer en detall els serveis d'administració d'identitat consulta aquesta infografia . Si vols aprofundir en detall sobre les característiques i funcionalididades, et recomanem aquest enllaç , i si et preguntes com Microsoft protegeix el teu directori actiu en el núvol, pots veure-ho aquí .

En definitiva, Azure Active Directory és la clau per ajudar a protegir la identitat dels usuaris, tancant la principal porta d'entrada als ciberdelinqüents i facilitant a més un accés segur a totes les aplicacions (estiguin a casa o en el núvol) reduint la gestió als departaments IT.

 

Vols saber més sobre com millorar la seguretat protegint l'accés a les teves dades i aplicacions?

Sí, vull saber més

 

<< tornar al bloc
FacebookTwitterLinkedInWhatsapp
Enviant...

Vols rebre els articles al teu correu?


Suscripciones al Blog Rss del Bloc